сервер не представил корневой сертификат в сессии
Автор Ёергей Зарецкий задал вопрос в разделе Программное обеспечение
Почтовиик The bat... и получил лучший ответ
Ответ от Eugeny[гуру]
Провтыкал с установкой бата, лучше аутлук
Ответ от Алексей Маслов[гуру]
отвечу цитатой товарища, надеюсь поможет:
Объясняю подробно и прошу переместить в FAQ, если этого еще там нет
Аксиомы
1. Сертификаты имеют иерархическую и сколь угодно глубокую иерархическую систему выпуска (Root CA - промежуточный CA - промежуточный CA- ..-сертификат хоста)
2. В отличие от прочих MUA, известных в природе, Мыш проверяет валидность не только представленного серовером сертификата, но и всех его "родителей", до упора, то есть до самоподписанного корневого сертификата. Зачем? С целью обеспечения не псевдобезопасности, а более менее реальной, устраняя возможность атаки типа "man in the middle" (что это такое - спросить у Гугля Сергеевича)
3. Вне зависимости от выбранного вида реализации S/MIME (внутренняя или КриптоАПИ) TLS-соединения всегда использует внутреннюю имплементацию, и проверку представленной цепочки сертификатов проводит по собственным адресным книгам (RootCA и IntermediateCA)
Следствия из аксиом
0. Кнопки "просмотр сертификата" и "добавление" неактивны оттого, что во время сессии север не представил корневой сертификат для сертификата сервера, а только свой, что в случае несамоподписнного серификата делает сертификат сервера бесполезным
1. Все использованные для для выпуска конечного сертификата промежуточные сертификаты и корневой - должны быть известны-доступны в во время сессии
2. Windows Update бесполезен, поскольку он не обновит .abd
3. Если это происходит не на всех тазиках, то синхронизация адресбук сертификатов с работающими без предупреждений экземпляров есть решение проблемы
отвечу цитатой товарища, надеюсь поможет:
Объясняю подробно и прошу переместить в FAQ, если этого еще там нет
Аксиомы
1. Сертификаты имеют иерархическую и сколь угодно глубокую иерархическую систему выпуска (Root CA - промежуточный CA - промежуточный CA- ..-сертификат хоста)
2. В отличие от прочих MUA, известных в природе, Мыш проверяет валидность не только представленного серовером сертификата, но и всех его "родителей", до упора, то есть до самоподписанного корневого сертификата. Зачем? С целью обеспечения не псевдобезопасности, а более менее реальной, устраняя возможность атаки типа "man in the middle" (что это такое - спросить у Гугля Сергеевича)
3. Вне зависимости от выбранного вида реализации S/MIME (внутренняя или КриптоАПИ) TLS-соединения всегда использует внутреннюю имплементацию, и проверку представленной цепочки сертификатов проводит по собственным адресным книгам (RootCA и IntermediateCA)
Следствия из аксиом
0. Кнопки "просмотр сертификата" и "добавление" неактивны оттого, что во время сессии север не представил корневой сертификат для сертификата сервера, а только свой, что в случае несамоподписнного серификата делает сертификат сервера бесполезным
1. Все использованные для для выпуска конечного сертификата промежуточные сертификаты и корневой - должны быть известны-доступны в во время сессии
2. Windows Update бесполезен, поскольку он не обновит .abd
3. Если это происходит не на всех тазиках, то синхронизация адресбук сертификатов с работающими без предупреждений экземпляров есть решение проблемы
Ответ от Male beast[гуру]
ссылка
ссылка
Ответ от Кот Вученый[гуру]
В свойствах ящика ставь соединение обычное
В свойствах ящика ставь соединение обычное
Ответ от Алекс[новичек]
здесь решение проблемы -
здесь решение проблемы -
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: Почтовиик The bat...